Palo Alto Networks 荣获全球事件响应服务领导者称号

作者：Sam Rubin
发布日期：2025年8月25日
阅读时间：4分钟

帕洛阿尔托网络公司被IDC评为2025年全球事件响应服务领域的领导者。全球组织正面临日益严峻的网络攻击，这些攻击可能导致数百万甚至数十亿美元的业务中断损失。根据2025年Unit 42全球事件响应报告，86%的事件响应调查涉及业务中断，这些攻击不仅造成财务损失，更对业务连续性、声誉和法律地位构成重大威胁。

攻击者正将AI武器化并应用于整个攻击链（从侦察到初始访问和漏洞发现），使其能够以更快的速度扩大攻击规模，更有效地锁定目标组织。为应对这些演变中的威胁，企业需要强大的全球事件响应合作伙伴，帮助其主动准备、快速响应并全面恢复。

AI与自动化驱动的威胁情报响应

Unit 42采用威胁情报驱动、技术赋能、聚焦转型的方法论，其独特技术架构包含：

• 海量遥测数据：依托7万多名活跃客户的威胁数据，实时洞察攻击动态，加速事件调查与影响范围判定
• 可操作威胁情报：追踪200余个威胁组织，维护150多个全球情报共享伙伴关系，精准识别攻击者TTPs（战术、技术与程序）
• 技术驱动自动化：通过AI与自动化技术提升调查效率，加速威胁遏制与攻击者清除

IDC研究副总裁Craig Robinson指出：“该团队将事件置于全局威胁背景下的分析能力，为客户提供了理解攻击根源及预防复发的关键价值。”

与Palo Alto Networks平台深度集成

Unit 42与Cortex®等平台的深度集成实现快速威胁遏制。Robinson强调：“该集成能利用客户环境中的遥测数据与分析结果，实现更快检测、深度调查和精准 containment。自动化与AI分析引擎提升了响应速度与精度，有效缩短攻击驻留时间。”

超越恢复的韧性建设

Unit 42致力于帮助企业实现安全转型。事件发生后，团队提供基于MITRE ATT&CK®和NIST框架的事后复盘，识别安全缺口并给出可落地的防御强化方案。IDC报告特别指出：“帕洛阿尔托网络不仅帮助客户从事件中恢复，更助力其构建更强的安全韧性。”

其核心优势在于：

• 全球协同的专家团队提供全周期事件响应服务
• 覆盖事件分类、取证调查、修复及事后转型的完整解决方案
• 在高压环境下为决策提供速度、清晰度与可信度支撑

*[免费获取IDC MarketScape全球事件响应服务评估报告摘录]
*[访问Unit 42官网了解完整网络安全解决方案]